-올림픽·선거 틈타 악성코드 유포 우려도
[헤럴드경제] 비트코인 열풍을 타고 내년에는 가상화폐 거래소를 노린 북한발 사이버 공격이 늘어날 것이라는 전망이 나왔다. 또 올해 기승을 부린 랜섬웨어는 더 교묘해지고, 소프트웨어 개발사를 대상으로 한 해킹도 증가할 것으로 예상됐다.
한국인터넷진흥원(KISA)은 8일 서울 송파구 서울청사에서 이런 내용을 담은 ‘2018년 7대 사이버 공격 전망’을 발표했다.
내년 사이버 공격의 화두는 비트코인 등 가상화폐였다.
가상화폐 거래소와 거래규모가 늘면서 거래소 자체를 노린 공격이 증가할 것으로 전망됐다. 비트코인 거래소를 사칭한 피싱 사이트도 등장 할 것으로 우려됐다. 주된 공격세력으로는 북한이 꼽혔다. 가상화폐를 노린 북한의 공격은 지금도 비일비재하다는 게 업계의 분석이다.
ATM(현금자동인출기) 제조사, 은행, 증권사 등 금융 분야를 노린 공격 역시 늘어날 전망이다.
중요 파일을 암호화하는 랜섬웨어는 알려지지 않은 취약점을 이용해 더욱 교묘하게 시스템에 침투하고, 금전뿐 아니라 테러에 악용될 것으로 우려됐다.
아울러 소프트웨어 개발사를 직접 해킹하는 공급망(Supply Chain) 공격과 사회기반 시설을 노린 사이버 테러가 늘어날 전망이다. 하우리의 최정식 팀장은 “이제는 소프트웨어 개발 단계에서부터 취약점을 만들어내는 수준”이라며 “SI(시스템통합) 업체나 중앙관리 솔루션을 가진 회사가 공격을 많이 받을 가능성이 있다”고 설명했다.
평창올림픽과 지방선거 등 사회정치적 이슈를 이용한 북한발 공격 가능성도 제기됐다. 관련 이벤트를 사칭한 악성 메일과 홈페이지 공격, 선거관련 설문조사를 가장한 스미싱(금융사기) 등이 대표사례로 꼽혔다.
한국인터넷진흥원은 사이버 위협에 대응하기 위해 취약점 집중관리 체계를 구축하고, IoT 보안성 강화를 위한 장치를 마련할 계획으로 있다고 밝혔다.
onlinenews@heraldcorp.com
